授予角色的权限

可通过角色授予成员权限。 权限允许角色成员执行组织中的多种任务和工作流。 例如,某些成员有权创建和发布内容,而另一些成员有权查看内容但无法自行创建内容。

当组织管理员创建自定义角色时,管理员将指定自定义角色所包含的权限。 而默认角色包括一组无法更改的特定权限。

权限有两个级别:常规权限管理权限

常规权限

可为在组织内执行特定任务(如创建地图或编辑要素)的成员分配完成其工作所需的常规权限。

下表列出了按权限类型分组的权限,并提供了每个权限的描述。 该表还列出了哪些默认角色包含该权限。

除了您可以授予自定义角色的以及包含在默认角色中的这些权限之外,所有用户都可以使用地理搜索订阅者内容(无论他们的角色如何)。

类别 > 常规权限描述包含该权限的默认角色

成员 > 查看

允许成员查看组织页面的成员选项卡。 如果没有此权限,则成员无法查看组织页面。

用户、发布者、服务商和管理员

群组 > 创建、更新和删除

允许成员在组织中创建群组并控制其所拥有的群组。

用户、发布者、服务商和管理员

群组 > 加入组织群组

允许将成员添加到或请求加入组织中的群组。 如果成员也有权查看与组织共享的群组,则他们只能请求加入组织群组。 如果没有查看与组织共享的群组的权限,成员将看不到群组,因此无法请求加入群组。

所有默认角色

注:

仅具有用户、发布者、服务商和管理员默认角色的成员可以加入共享更新群组

群组 > 加入外部群组

允许将成员添加到或请求加入组织外的群组。 如果成员也有权查看与组织共享的群组,则他们只能请求加入外部群组。 如果没有查看与组织共享的群组的权限,成员将看不到群组,因此无法请求加入群组。

用户、发布者、服务商和管理员

群组 > 查看与组织共享的群组

允许成员查找并查看已配置为允许组织成员进行查看的群组。

用户、发布者、服务商和管理员

群组 > 邀请合作伙伴组织成员

允许成员创建包含来自合作组织成员的群组,以及邀请合作组织的成员加入群组。

用户、发布者、服务商和管理员

群组 > 从其他组织添加成员

允许成员创建包含来自其他组织成员的群组,以及邀请其他组织的成员加入群组。

用户、发布者、服务商和管理员

内容 > 创建、更新和删除

允许成员在组织中创建项目并控制其所拥有的项目。

用户、发布者、服务商和管理员

内容 > 发布托管要素图层

允许成员通过支持的文件和客户端发布托管要素图层。

发布者、服务商和管理员

内容 > 发布托管切片图层

允许成员发布托管切片图层和托管 3D 切片图层。 还允许成员管理从包发布的图层。

发布者、服务商和管理员

内容 > 发布托管场景图层

允许成员发布托管场景图层,并允许成员管理从包发布的场景图层。

发布者、服务商和管理员

内容 > 发布托管切片影像图层

允许成员从单个影像或影像集合发布托管切片影像图层,且允许成员从托管切片影像图层导出切片包。

发布者、服务商和管理员

内容 > 发布托管动态影像图层

允许成员从单个图像或图像集合发布托管动态影像图层。

发布者、服务商和管理员

内容 > 查看与组织共享的内容

允许成员查看与组织共享的内容。

所有默认角色

内容 > 创建和编辑笔记本

允许成员创建和编辑交互式笔记本。

管理员

内容 > 计划笔记本

允许成员计划笔记本未来的自动运行。

管理员

内容 > 查看位置轨迹

在启用位置共享的情况下,允许成员使用共享追踪视图查看成员的位置追踪。

管理员

内容 > 发布数据源

允许成员使用 ArcGIS Velocity 发布数据源以采集和显示实时数据。

注:

仅当您的组织具有 ArcGIS Velocity 许可时,此权限才可用。

发布者、服务商和管理员

内容 > 发布实时分析

允许成员使用 ArcGIS Velocity 发布实时分析以分析和处理实时数据。

注:

仅当您的组织具有 ArcGIS Velocity 许可时,此权限才可用。

发布者、服务商和管理员

内容 > 发布大数据分析

允许成员使用 ArcGIS Velocity 发布大数据分析以分析历史观测数据。

注:

仅当您的组织具有 ArcGIS Velocity 许可时,此权限才可用。

发布者、服务商和管理员

内容 > 重新分配内容

允许成员将其拥有的内容的所有权转移给同一组织中的另一个成员。 被转移所有权的成员必须具有接收内容的权限。

管理员

内容 > 接收内容

允许成员接收从具有重新分配内容权限的成员转移给他们的内容。

接收由组织管理员转移的内容不需要此权限。

管理员

内容 > 创建和运行数据管道

允许成员创建、编辑和运行数据管道。

发布者、服务商和管理员

内容 > 生成 API 密钥

允许成员创建和嵌入 API 密钥作为应用程序项目中的长期身份验证选项。

管理员

内容 > 为 OAuth 2.0 应用程序分配权限

允许成员为应用程序项目中的 OAuth 2.0 凭据定义权限。 成员可分配的权限基于其在组织中的专用权限;例如,具有无管理权限的角色的成员无法向 OAuth 应用程序分配管理权限。

该权限还支持成员指定可通过 OAuth 应用程序访问的专用项目。

管理员

共享 > 与群组共享

允许成员与其所属的群组共享其所拥有的项目。

用户、发布者、服务商和管理员

共享 > 与组织共享

允许成员与组织共享其所拥有的项目。

用户、发布者、服务商和管理员

共享 > 与公众共享

允许成员与公众(包括未登录的成员)共享其所拥有的项目。

用户、发布者、服务商和管理员

共享 > 将群组设置为对组织可见

允许成员将群组设置为可被组织发现。

用户、发布者、服务商和管理员

共享 > 将群组设置为对公众可见

允许成员将群组设置为可被公众(包括未登录的成员)发现。

用户、发布者、服务商和管理员

共享 > 使群组可用于 Open Data

允许成员将群组指定为可在 Open Data 站点中使用。

用户、发布者、服务商和管理员

高级内容 > 地理编码

允许成员使用 ArcGIS World Geocoding Service(或此定位器的视图)将地址或地点转换为地图点并存储结果 - 例如,将电子表格(.csvMicrosoft Excel 文件)发布为托管要素图层时。 此权限不适用于为组织配置的定位器。

所有默认角色

高级内容 > 网络分析

允许成员执行网络分析任务,例如路径查找和行驶时间面。

所有默认角色

高级内容 > 空间分析

允许成员执行空间分析任务,例如创建缓冲区。

用户、发布者、服务商和管理员

高级内容 > GeoEnrichment

允许成员使用地理丰富来丰富要素。

用户、发布者、服务商和管理员

高级内容 > 人口统计

允许成员使用高级人口统计数据。

所有默认角色

高级内容 > 影像分析

允许成员执行影像和栅格分析任务,例如计算坡度。

发布者、服务商和管理员

高级内容 > 高级笔记本

允许成员在 ArcGIS Notebooks 中导入和使用 ArcPy 模块。

管理员

高级内容 > 运行 Web 工具

允许成员运行从笔记本发布的 Web 工具。

注:

根据笔记本创作者执行的工作流,可能还需要附加权限(例如发布托管 Web 图层、创建项目、管理内容或运行专业分析工具)。 有关完成常见任务所需的相关权限,请参阅下方的常见工作流的特权

管理员

高级内容 > 功能报告

允许成员在 ArcGIS Survey123 中创建要素。

用户、发布者、服务商和管理员

要素 > 编辑

允许成员根据图层中启用的编辑选项来编辑非公开共享的可编辑图层中的要素。

数据编辑人员、用户、发布者、服务商和管理员

要素 > 以完全控制功能进行编辑

允许成员添加、删除和更新可编辑托管要素图层中的要素和属性,不必考虑图层是否启用了编辑操作。

管理员

管理权限

下表中的权限包含在默认管理员角色中,也可以分配给自定义角色。 在自定义角色中包含管理权限允许成员协助默认管理员完成一部分管理任务,例如管理组织中的成员、群组和内容。

创建包含管理权限的自定义角色时,只有分配了 Creator、Professional 或 Professional Plus 用户类型的成员才能分配给自定义角色。

注:

某些管理权限专为默认管理员角色的成员保留,不适用于自定义角色。

类别 > 管理权限描述

成员 > 查看所有

允许角色成员查看所有成员的账户信息。

成员 > 更新

允许角色成员重置密码、更新成员账户信息以及分配(和取消分配)成员类别。

注:

只有默认管理员角色的成员可以重置其他默认管理员角色成员的密码。

成员 > 删除

允许角色成员组织删除成员账户。

成员 > 邀请

允许角色成员邀请成员加入组织。

成员 > 禁用

允许角色成员禁用和启用组织删除成员账户。

成员 > 更改角色

允许角色成员更改分配给组织成员的角色。

注:

只有默认管理员角色的成员可以将其他成员改为默认管理员角色,或从默认管理员角色改为其他角色。

成员 > 管理许可

允许角色成员管理组织成员的许可。

成员 > 管理类别

允许角色成员配置组织的成员类别。

群组 > 查看所有

允许角色成员查看其他组织成员拥有的群组。

群组 > 更新

允许角色成员更新其他组织成员拥有的群组。

群组 > 删除

允许角色成员删除其他组织成员拥有的群组。

群组 > 重新分配所有权

允许角色成员重新分配群组所有权。

群组 > 分配成员

允许角色成员向群组分配组织成员,从群组中移除成员,以及更新组织中成员的群组角色。

群组 > 链接到组织特定的群组

允许角色成员将 ArcGIS Online 群组成员资格链接到组织特定群组。

群组 > 创建不允许离开的群组

允许角色成员创建和拥有不允许群组成员离开的群组(管理群组)。

群组 > 创建具有更新功能的群组。

允许角色成员创建并拥有可供成员更新群组中所有项目的群组(共享更新群组)。

内容 > 查看所有

允许角色成员查看所有组织成员拥有的内容。

内容 > 更新

允许角色成员更新和分类所有组织成员拥有的内容,并允许角色成员编辑所有托管要素图层和托管要素图层视图中的数据,即使未在这些图层上启用编辑也是如此。

内容 > 删除

允许角色成员删除其他组织成员拥有的内容,以及从任意组织成员的回收站恢复内容。

内容 > 重新分配所有权

允许角色成员重新分配内容所有权。

内容 > 管理类别

允许角色成员配置组织的内容类别。

内容 > 发布 web 工具

允许角色成员发布 web 工具。

内容 > 与组织共享成员内容

允许角色成员与组织共享组织内其他成员拥有的内容。

内容 > 与公众共享成员内容

允许角色成员与公众共享组织内其他成员拥有的内容。

内容 > 创建和管理行政报告

允许角色成员为组织创建和管理行政报告。

ArcGIS Marketplace 订阅 > 创建和管理

允许角色成员在 ArcGIS Marketplace 内创建清单、列出项目和管理订阅,并管理组织的采购者和联系人信息。

注:

此权限的使用取决于您的组织是否获取 ArcGIS Marketplace 的列出和发布权限。

ArcGIS Marketplace 订阅 > 购买和获取免费产品

角色成员可以发送购买请求并在 ArcGIS Marketplace 中访问来自提供商的免费产品。

注:

要允许成员使用信用卡购买产品,您必须将其指定为 ArcGIS Marketplace 采购者

ArcGIS Marketplace 订阅 > 开始试用

允许角色成员在 ArcGIS Marketplace 中开启试用。

组织设置 > 安全性和基础架构

管理组织的安全性设置。

允许角色成员在组织设置中配置以下内容:

  • 常规 - 组织验证、简短名称、管理联系人、Esri 用户体验改进计划
  • 项目 - 评论
  • 新成员默认值 - 用户类型、角色、附加许可、群组、成员类别、配额、Esri 访问权限
  • 安全性 - 访问和权限、登录策略、登录账户、多因子身份验证、电子邮件验证、访问通知、信息通栏、受信任服务器、允许源,允许门户访问、应用程序

组织设置 > 组织网站

管理组织的网站设置。

允许角色成员在组织设置中配置以下内容:

  • 常规 - 组织配置文件(名称、徽标、摘要)、组织验证、联系人链接、组织默认值(区域、语言、简短名称)、管理联系人、Esri 用户体验改进计划、共享主题、应用程序启动器
  • 主页 - 页眉、内容块、页脚颜色和排版
  • 图库 - 在图库中显示
  • 地图 - 主地图查看器、底图图库、地图默认设置(默认底图、默认范围、单位)、Bing MapsArcGIS Configurable Apps、Web 样式、分析图层
  • 项目 - 元数据、组织类别
  • 群组 - 专题群组、ArcGIS Configurable Apps
  • Open DataOpen Data 站点

组织设置 > 协作

允许角色成员在组织设置中配置并管理组织的协作。

组织设置 > 配额

允许角色成员在组织设置中配置配额并启用配额预算。

组织设置 > 成员角色

允许角色成员在组织设置中创建和管理自定义角色并更改成员角色。

组织设置 > 实用程序服务

管理组织的实用程序服务设置。

允许角色成员在组织设置中配置以下内容:

专为默认管理员角色的成员保留的权限

某些管理权限专为默认管理员角色的成员保留,不适用于自定义角色。 例如,只有默认管理员角色的成员可以从组织中移除其他管理员。 以下是专为默认管理员角色成员保留的权限的列表:

  • 启用和禁用成员账户的 Esri 访问权限。
  • 将成员角色与管理员互换。
  • 从组织中删除其他管理员。
  • 更改 ArcGIS 组织账户的成员电子邮件地址。
  • 重置具有默认管理员角色的其他成员的密码。
  • 在将新成员添加到组织时为其分配具有管理权限的自定义角色。
  • 管理成员拥有的计划管理报表。

常见工作流所需权限

某些工作流需要组合权限。 在某些情况下,成员负责执行多个工作流。 例如,GIS 分析师可能需要使用某些分析工具以及发布托管要素图层,这些操作需要下表中列出的权限,方可使用分析工具以及发布托管要素和 WFS 图层工作流。 如果无法执行您认为您的角色可以执行的功能,请确认您的组织管理员是否启用了该功能所需的全套权限。

常规工作流

工作流所需权限

使用分析工具

  • 内容 > 创建、更新和删除
  • 内容 > 发布托管要素图层
  • 高级内容 > 空间分析
注:

某些工具需要以下附加权限:

  • 高级内容 > GeoEnrichment
  • 高级内容 > 网络分析
  • 高级内容 > 影像分析

发布托管要素和 WFS 图层

  • 内容 > 创建、更新和删除
  • 内容 > 发布托管要素图层

发布托管切片图层

  • 内容 > 创建、更新和删除
  • 内容 > 发布托管切片图层

发布托管的场景图层

  • 内容 > 创建、更新和删除
  • 内容 > 发布托管要素图层
  • 内容 > 发布托管场景图层

发布托管高程图层

  • 内容 > 创建、更新和删除
  • 内容 > 发布托管切片图层

发布托管影像图层

  • 内容 > 创建、更新和删除
  • 内容 > 发布托管切片影像图层
  • 内容 > 发布托管动态影像图层

通过 Map ViewerMap Viewer 经典版或群组页面发布应用程序

  • 内容 > 创建、更新和删除
  • 共享 > 与群组共享
  • 共享 > 与组织共享
  • 共享 > 与公众共享

嵌入地图或群组

  • 内容 > 创建、更新和删除
  • 内容 > 与公众共享

Open Data 站点提供群组

  • 共享 > 将群组设置为对公众可见
  • 共享 > 使群组可用于 Open Data

将您的项目的所有权重新分配给其他成员

  • 成员 > 查看
  • 内容 > 创建、更新和删除
  • 内容 > 重新分配内容
注:

仅具有接收内容权限的成员才能成为您重新分配的内容的所有者。

在托管要素图层中添加、更新和删除要素,这些图层仅针对添加或更新启用编辑。

  • 要素 > 编辑
  • 要素 > 以完全控制功能进行编辑

ArcGIS Data Pipelines 编辑器中创建和运行数据管道

  • 内容 > 创建和运行数据管道
  • 内容 > 创建、更新和删除
  • 内容 > 发布托管要素图层

管理工作流程

工作流所需权限

管理成员所拥有的内容

  • 成员(管理)> 查看全部
  • 群组(管理)> 查看全部
  • 内容(管理)> 查看全部
  • 内容(管理)> 更新
  • 内容(管理)> 删除
  • 内容(管理)> 重新分配所有权
  • 内容(管理)> 与组织共享成员内容
  • 内容(管理)> 与公众共享成员内容
  • 共享(常规)> 与组织共享
  • 共享(常规)> 与公众共享

管理成员所拥有的群组

  • 成员(管理)> 查看全部
  • 群组(管理)> 查看全部
  • 群组(管理)> 更新
  • 群组(管理)> 删除
  • 群组(管理)> 重新分配所有权
  • 群组(管理)> 分配成员

管理成员个人资料

  • 成员(管理)> 查看全部
  • 成员(管理)> 更新

删除成员,还涉及管理(重新分配或删除)其内容和群组

  • 成员(常规)> 查看
  • 成员(管理)> 删除
  • 成员(管理)> 查看全部
  • 内容(管理)> 查看全部
  • 内容(管理)> 重新分配所有权
  • 内容(管理)> 删除
  • 群组(管理)> 查看全部
  • 群组(管理)> 重新分配所有权
  • 群组(管理)> 删除

注:

如果您希望自定义管理员角色的成员始终将要从组织中删除的成员所拥有的群组和内容重新分配,而不是删除这些群组和内容,则不要将“内容(管理)> 删除”权限和“群组(管理)> 删除”权限分配给自定义角色。

查看订阅状态报告

  • 成员(管理)> 查看全部
  • 内容(管理)> 查看全部
  • 群组(管理)> 查看全部

管理组织的安全性设置

  • 成员(常规)> 查看
  • 群组(常规)> 查看与组织共享的群组
  • 成员(管理)> 查看全部
  • 群组(管理)> 查看全部
  • 组织设置(管理)> 安全性和基础架构

管理组织的网站设置

  • 成员(常规)> 查看
  • 群组(常规)> 创建、更新和删除
  • 群组(常规)> 查看与组织共享的群组
  • 内容(常规)> 创建、更新和删除
  • 内容(常规)> 查看与组织共享的内容
  • 共享(常规)> 与群组共享
  • 共享(常规)> 与组织共享
  • 共享(常规)> 与公众共享
  • 共享(常规)> 将群组设置为对组织可见
  • 共享(常规)> 将群组设置为对公众可见
  • 成员(管理)> 查看全部
  • 群组(管理)> 查看全部
  • 群组(管理)> 更新
  • 内容(管理)> 查看全部
  • 内容(管理)> 更新
  • 内容(管理)> 管理类别
  • 组织设置(管理)> 组织网站

管理组织的协作

  • 成员(常规)> 查看
  • 群组(常规)> 创建、更新和删除
  • 群组(常规)> 查看与组织共享的群组
  • 内容(常规)> 创建、更新和删除
  • 内容(常规)> 发布托管要素图层
  • 内容(常规)> 查看与组织共享的内容
  • 共享(常规)> 与群组共享
  • 成员(管理)> 查看全部
  • 群组(管理)> 查看全部
  • 群组(管理)> 更新
  • 内容(管理)> 查看全部
  • 内容(管理)> 更新
  • 内容(管理)> 删除
  • 组织设置(管理)> 协作

管理组织的配额设置

  • 成员(常规)> 查看
  • 成员(管理)> 查看全部
  • 成员(管理)> 更新
  • 组织设置(管理)> 配额

管理组织的成员角色

  • 成员(常规)> 查看
  • 成员(管理)> 查看全部
  • 成员(管理)> 更改角色
  • 组织设置(管理)> 成员角色

更改成员的用户类型

  • 成员(常规)> 查看
  • 成员(管理)> 查看全部
  • 成员(管理)> 更新
  • 成员(管理)> 更改角色
  • 成员(管理)> 管理许可

创建和管理管理组

  • 群组(常规)> 创建、更新和删除
  • 群组(管理)> 更新
  • 群组(管理)> 创建不允许离开的群组
  • 成员(管理)> 查看全部

管理组织的实用程序服务设置

  • 成员(常规)> 查看
  • 内容(常规)> 创建、更新和删除
  • 内容(常规)> 发布托管要素图层
  • 组织设置(管理)- 实用程序服务